IIS8 FTP - Serversoftware en clouddiensten

donderdag 25 juli 2013 11:11

Acties:

0 Henk 'm!

Topicstarter

Hallo,

Ik heb op mijn HP Microserver Windows Server 2012 draaien. Hierop staat IIS8 geïnstalleerd.

D.m.v. IIS8 heb ik een FTP servertje geconfigureerd

De FTP site is extern benaderbaar met een dynamicdns naam.

Verder heb ik nog 2 ISP ip adressen aan de ALLOW list toegevoegd waarmee ik verbind naar de FTP site.

Port forwarding staat op port 21 internal en external port 10*** voor een extra stukje beveiliging.

Nu heb ik het volgende probleem! Als ik verbind naar de FTP server krijg ik soms netjes een prompt waar ik mijn credentials moet invullen, vul ik deze in en klik ik op OK, krijg ik vervolgens:

This page can't be displayed

•Make sure the web address ftp://******** is correct.

Het bizarre is dat ik dus niet altijd krijg, soms verbind hij me vlekkeloos door naar de root directory, en kan ik gewoon bij mijn bestanden komen.

Kan iemand hier mij misschien verder mee helpen? Ik denk dat ik namelijk iets over het hoofd heb gezien of verkeerd geconfigureerd heb!

Alvast bedankt!

Realiteit is een hallucinatie die optreedt bij gebrek aan alcohol.

donderdag 25 juli 2013 11:15

Acties:

0 Henk 'm!

Anoniem: 191050

Wat zegt je logging hierover?

donderdag 25 juli 2013 11:33

Acties:

0 Henk 'm!

tabee

Topicstarter

Er staan nogal veel dingen in de logging by default, ik had wat velden uitgeschakeld dus ik weet tbh ook niet zo goed waar ik eigelijk naar moet kijken in de logging..

Realiteit is een hallucinatie die optreedt bij gebrek aan alcohol.

donderdag 25 juli 2013 13:12

Acties:

0 Henk 'm!

Anoniem: 191050

Je moet in de logs kijken naar het tijdstip waarop hij de foutmelding heeft gegeven, en een paar minuten daarvoor en daarna lezen. Als je niet uit de logs komt even een paar minuten rond dat tijdstip uit de log kopieren en hier plakken.

donderdag 25 juli 2013 14:21

Acties:

0 Henk 'm!

lier

MikroTik nerd

Naast poort 21 moet je ook een passieve port range opgeven bij de forwards (ik ga ervan uit dat UPnP uit staat). Beter dan iets als "Security through obscurity" is kiezen voor FTP over SSL: http://www.iis.net/config...te/ftpserver/security/ssl

Eerst het probleem, dan de oplossing

donderdag 25 juli 2013 14:45

Acties:

0 Henk 'm!

Anoniem: 191050

Passive port range heb je nodig als je passive FTP draait. Bij active FTP zit het weer anders in elkaar.

donderdag 25 juli 2013 14:49

Acties:

0 Henk 'm!

tabee

Topicstarter

Stukje log hieronder , net ook ff SSL geconfigureerd. Alleen nog niet kunnen testen omdat ik dus weer

This page can't be displayed

•Make sure the web address ftp://******** is correct. Error kreeg

--

2013-07-25 12:27:05 212.* 61745 - - MICROSERVERT - 192.168.0.24 21 ControlChannelOpened - 0 -
2013-07-25 12:27:05 212.* 61745 - FTPSVC2 MICROSERVERT - 192.168.0.24 21 USER 331 0 -
2013-07-25 12:27:06 212.* 61745 - FTPSVC2 MICROSERVERT - 192.168.0.24 21 PASS 530 1326 Anonymous+authentication+is+not+allowed.
2013-07-25 12:27:06 212.* 61745 - FTPSVC2 MICROSERVERT - 192.168.0.24 21 ControlChannelClosed - 1236 -
2013-07-25 12:28:10 212.* 48972 MICROSERVERT\Danny FTPSVC2 MICROSERVERT - 192.168.0.24 51409 DataChannelClosed - 0 -
2013-07-25 12:28:10 212.* 48843 MICROSERVERT\Danny FTPSVC2 MICROSERVERT - 192.168.0.24 21 RETR 226 0 -
2013-07-25 12:30:15 212.* 48843 MICROSERVERT\Danny FTPSVC2 MICROSERVERT - 192.168.0.24 21 ControlChannelClosed - 258 -
2013-07-25 12:44:45 212.* 16637 - - MICROSERVERT - 192.168.0.24 21 ControlChannelOpened - 0 -
2013-07-25 12:44:45 212.* 16637 - FTPSVC2 MICROSERVERT - 192.168.0.24 21 USER 534 5 SSL+policy+requires+SSL+for+control+channel.
2013-07-25 12:44:45 212.* 16637 - FTPSVC2 MICROSERVERT - 192.168.0.24 21 ControlChannelClosed - 0 -
2013-07-25 12:45:11 212.* 16827 - - MICROSERVERT - 192.168.0.24 21 ControlChannelOpened - 0 -
2013-07-25 12:45:11 212.* 16827 - FTPSVC2 MICROSERVERT - 192.168.0.24 21 USER 534 5 SSL+policy+requires+SSL+for+control+channel.
2013-07-25 12:45:11 212.* 16827 - FTPSVC2 MICROSERVERT - 192.168.0.24 21 ControlChannelClosed - 0 -
2013-07-25 12:45:12 212.* 16833 - - MICROSERVERT - 192.168.0.24 21 ControlChannelOpened - 0 -
2013-07-25 12:45:12 212.* 16833 - FTPSVC2 MICROSERVERT - 192.168.0.24 21 USER 534 5 SSL+policy+requires+SSL+for+control+channel.
2013-07-25 12:45:12 212.* 16833 - FTPSVC2 MICROSERVERT - 192.168.0.24 21 ControlChannelClosed - 0 -

Realiteit is een hallucinatie die optreedt bij gebrek aan alcohol.

donderdag 25 juli 2013 14:51

Acties:

0 Henk 'm!

Anoniem: 191050

De eerste die opvalt is deze:
2013-07-25 12:27:06 212.* 61745 - FTPSVC2 MICROSERVERT - 192.168.0.24 21 PASS 530 1326 Anonymous+authentication+is+not+allowed.

Welke client gebruik je? De ingebouwde in Windows of Filezilla Client oid?

edit: Verderop gaat het dus op SSL fout:
2013-07-25 12:44:45 212.* 16637 - FTPSVC2 MICROSERVERT - 192.168.0.24 21 USER 534 5 SSL+policy+requires+SSL+for+control+channel.

Heb je je FTP server passive geconfigureerd? En test je het met bijvoorbeeld Filezilla client?

[ Voor 36% gewijzigd door Anoniem: 191050 op 25-07-2013 14:52 ]

donderdag 25 juli 2013 14:54

Acties:

0 Henk 'm!

tabee

Topicstarter

Ingebouwde van Windows, die van IIS8

Realiteit is een hallucinatie die optreedt bij gebrek aan alcohol.

donderdag 25 juli 2013 14:55

Acties:

0 Henk 'm!

Anoniem: 191050

Wat bedoel je? De ingebouwde client van Windows en de FTP server van IIS8?

donderdag 25 juli 2013 15:00

Acties:

0 Henk 'm!

lier

MikroTik nerd

Anoniem: 191050 schreef op donderdag 25 juli 2013 @ 14:45:
Passive port range heb je nodig als je passive FTP draait. Bij active FTP zit het weer anders in elkaar.

Bij active moet poort 20 aan de client kant open staan en dat is niet echt lekker toepasbaar...

Eerst het probleem, dan de oplossing

donderdag 25 juli 2013 15:00

Acties:

0 Henk 'm!

tabee

Topicstarter

Oh op die manier, ik gebruik geen FTP client. Ik browse doormiddel van IE erheen. FTP://*.dnsdynamic.com:10102

Realiteit is een hallucinatie die optreedt bij gebrek aan alcohol.

donderdag 25 juli 2013 15:01

Acties:

0 Henk 'm!

Anoniem: 191050

lier schreef op donderdag 25 juli 2013 @ 15:00:
[...]

Bij active moet poort 20 aan de client kant open staan en dat is niet echt lekker toepasbaar...

Dus ga je er maar vanuit dat ie passive heeft draaien. Assumption...

donderdag 25 juli 2013 15:03

Acties:

0 Henk 'm!

Anoniem: 191050

tabee schreef op donderdag 25 juli 2013 @ 15:00:
Oh op die manier, ik gebruik geen FTP client. Ik browse doormiddel van IE erheen. FTP://*.dnsdynamic.com:10102

Test het eens met Filezilla Client als je wil.

Heb je een tutorial oid gevolgd voor het instellen van de FTP server? Heb je hem passive geconfigureerd? Heb je de passive port range ook gespecificeerd in IIS?

donderdag 25 juli 2013 15:06

Acties:

0 Henk 'm!

tabee

Topicstarter

Ik heb inderdaad een turtorial gevolgd ja, alleen over passieve poorten etc heb ik niks over gezien.

Ik zal het testen met Filezilla.

Realiteit is een hallucinatie die optreedt bij gebrek aan alcohol.

donderdag 25 juli 2013 15:14

Acties:

0 Henk 'm!

tabee

Topicstarter

dmv Filezilla: sftp://microservert.dnsdynamic.com:10102:

Status: Connecting to microservert.dnsdynamic.com:10102...
Response: fzSftp started
Command: open "danny@microservert.dnsdynamic.com" 10102
Error: Server unexpectedly closed network connection
Error: Could not connect to server

Realiteit is een hallucinatie die optreedt bij gebrek aan alcohol.

donderdag 25 juli 2013 15:23

Acties:

0 Henk 'm!

Anoniem: 191050

Welke tutorial heb je gevolgd? Heb je daar nog een linkje van?

donderdag 25 juli 2013 15:36

Acties:

0 Henk 'm!

tabee

Topicstarter

Turtorial: YouTube: Tutorial Windows Server 2012 FTP

Realiteit is een hallucinatie die optreedt bij gebrek aan alcohol.

vrijdag 26 juli 2013 07:40

Acties:

0 Henk 'm!

Anoniem: 191050

Ik mis in die tutorial het instellen van de passive port range. In IIS manager klik je op de site of op de server, dan heb je rechts de optie "FTP Firewall Support". Hier moet je de port range invullen die je gebruikt voor je connecties. Deze moet je dan ook forwarden in je router.

vrijdag 26 juli 2013 12:18

Acties:

0 Henk 'm!

tabee

Topicstarter

Anoniem: 191050 schreef op vrijdag 26 juli 2013 @ 07:40:
Ik mis in die tutorial het instellen van de passive port range. In IIS manager klik je op de site of op de server, dan heb je rechts de optie "FTP Firewall Support". Hier moet je de port range invullen die je gebruikt voor je connecties. Deze moet je dan ook forwarden in je router.

Ik heb even het hele FTP+SSL gebeuren opnieuw opgezet. Port range ingevuld in IIS en bij het forward tabje.

Is het btw de bedoeling dat ik bij Internal port gewoon nog 21 laat, of de het eerste port nummer van die range?

Volgende output kreeg ik met Filezilla client:

Status: Resolving address of microservert.dnsdynamic.com
Status: Connecting to 178.85.*:21...
Status: Connection established, waiting for welcome message...
Response: 220-FileZilla Server version 0.9.41 beta
Response: 220-written by Tim Kosse (Tim.Kosse@gmx.de)
Response: 220 Please visit http://sourceforge.net/projects/filezilla/
Command: AUTH TLS
Response: 550 Access is denied.
Command: AUTH SSL
Response: 550 Access is denied.
Error: Critical error
Error: Could not connect to server

Realiteit is een hallucinatie die optreedt bij gebrek aan alcohol.

vrijdag 26 juli 2013 12:33

Acties:

0 Henk 'm!

Anoniem: 191050

In IIS maak je gebruik van FTPS ipv SFTP. De poort daarvoor is 990. Die forward je naar de server. Vervolgens forward je de passive port range ook naar je server.

Die foutmelding duidt erop dat je geen SSL zou mogen gebruiken. Mogelijk verkeerde instelling in de client? Als je FTPS correct hebt ingesteld moet in Filezilla client kiezen voor:
Implicit ftp over TLS/SSL
passive ftp
port 990 (default)

Heb je bij SSL "allow SSL" of "require SSL" gekozen?

vrijdag 26 juli 2013 12:35

Acties:

0 Henk 'm!

johnkeates

Je kan ook SFTP gebruiken, dan hoef je geen brakke FTP service te gebruiken.

vrijdag 26 juli 2013 12:37

Acties:

0 Henk 'm!

tabee

Topicstarter

Ik heb "require SSL" aangevinkt. Ik zal even me poorten nog aanpassen

SFTP is niet mogelijk met IIS.

Realiteit is een hallucinatie die optreedt bij gebrek aan alcohol.

vrijdag 26 juli 2013 12:45

Acties:

0 Henk 'm!

johnkeates

tabee schreef op vrijdag 26 juli 2013 @ 12:37:
SFTP is niet mogelijk met IIS.

Dat is juist het punt, je zou geen (S)FTP moeten willen gebruiken...

vrijdag 26 juli 2013 13:38

Acties:

0 Henk 'm!

tabee

Topicstarter

Anoniem: 191050 schreef op vrijdag 26 juli 2013 @ 12:33:
In IIS maak je gebruik van FTPS ipv SFTP. De poort daarvoor is 990. Die forward je naar de server. Vervolgens forward je de passive port range ook naar je server.

Die foutmelding duidt erop dat je geen SSL zou mogen gebruiken. Mogelijk verkeerde instelling in de client? Als je FTPS correct hebt ingesteld moet in Filezilla client kiezen voor:
Implicit ftp over TLS/SSL
passive ftp
port 990 (default)

Heb je bij SSL "allow SSL" of "require SSL" gekozen?

Ik heb de poorten aangepast, require SSL staat aan. ik krijg nu weer de volgende foutmelding van Filezilla:

Status: Resolving address of microservert.dnsdynamic.com
Status: Connecting to 178.85.*...
Status: Connection established, initializing TLS...
Error: GnuTLS error -15: An unexpected TLS packet was received.
Error: Could not connect to server

Misschien toch maar eens iets van Filezilla server gebruiken oid..

Realiteit is een hallucinatie die optreedt bij gebrek aan alcohol.

vrijdag 26 juli 2013 13:45

Acties:

0 Henk 'm!

Anoniem: 191050

Post anders eens screenshots van de basic settings, advanced setting en bindings in IIS en de settings van je client. Ik heb deze setup nog niet op 2012 gedaan maar wel op 2008 R2, nooit problemen mee gehad.

vrijdag 26 juli 2013 16:04

Acties:

0 Henk 'm!

tabee

Topicstarter

Stukje verder gekomen! Had de FTP binding settings veranderd naar port 990. Geconnect met Filezilla, kreeg ik vervolgens certificate schermpje, netjes geaccepteerd. En toen kwam weer de volgende foutmelding helaas

Status: Connecting to 178.85.*
Status: Connection established, initializing TLS...
Status: Verifying certificate...
Status: TLS/SSL connection established, waiting for welcome message...
Response: 220 Microsoft FTP Service
Command: USER ftpuser
Response: 530 Valid hostname is expected.
Error: Could not connect to server

Als ik een FTP test erover heen fietste kreeg ik de onderstaande error, ik vermoed dat het bijna werkend is

Test log
Status: Resolving address of microservert.dnsdynamic.com
Status: Connecting to 178.85.*
Error: Connection attempt timed out

Results
Error: Connection attempt timed out
Timeouts are usually caused by some router and/or firewall that is interrupting the connection.
Try uninstalling all firewalls and plug your computer directly into your modem, thus bypassing the router.

Realiteit is een hallucinatie die optreedt bij gebrek aan alcohol.

maandag 29 juli 2013 08:06

Acties:

0 Henk 'm!

Anoniem: 191050

http://24x7servermanagement.com/blog/?p=830

Even je hostname onder bindings goedzetten of verwijderen.

maandag 29 juli 2013 10:06

Acties:

0 Henk 'm!

tabee

Topicstarter

Anoniem: 191050 schreef op maandag 29 juli 2013 @ 08:06:
http://24x7servermanagement.com/blog/?p=830

Even je hostname onder bindings goedzetten of verwijderen.

Status: Resolving address of micr*.dnsdynamic.com
Status: Connecting to 178.85.*
Status: Connection established, initializing TLS...
Status: Verifying certificate...
Status: TLS/SSL connection established, waiting for welcome message...
Response: 220 Microsoft FTP Service
Command: USER ftpuser
Response: 331 Password required
Command: PASS **********
Response: 230 User logged in.
Command: OPTS UTF8 ON
Response: 200 OPTS UTF8 command successful - UTF8 encoding now ON.
Command: PBSZ 0
Response: 200 PBSZ command successful.
Command: PROT P
Response: 200 PROT command successful.
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/" is current directory.
Status: Directory listing successful

$_/-\o_$ !!!

Bedank! het werkt !!

Realiteit is een hallucinatie die optreedt bij gebrek aan alcohol.

maandag 29 juli 2013 10:24

Acties:

0 Henk 'm!

Anoniem: 191050

Veel plezier ermee!

Pagina: 1

Reageer